شرکت ارائهدهنده کیف پول ارزهای دیجیتال تراست ولت (Trust Wallet) از کاربران اپل خواسته است که برنامه آیمسیج (iMessage) خود را غیرفعال کنند؛ زیرا وجود یک آسیبپذیری روز صفرم در آن ممکن است به از دست رفتن وجوه منجر شود. در این پست به بررسی هشدار تراست ولت به کاربران اپل می پردازییم.
هشدار تراست ولت به کاربران اپل
این شرکت در تاریخ ۱۶ آوریل طی پستی اعلام کرد:
هشدار برای کاربران iOS، ما اطلاعات معتبری در مورد یک آسیبپذیری خطرناک روز صفرم داریم که آیمسیج را هدف قرار میدهد و باعث میشود هکرها کنترل تلفن همراه کاربر را به دست بگیرند. این آسیبپذیری به صورتی است که هکر میتواند بدون این که کاربر روی لینک خاصی کلیک کند، به تلفن وی نفوذ نماید.
تراست ولت تاکید کرد که تمام کیفپولهای کریپتو در تلفنهای آیفونی که آیمسیج روی آنها فعال است، در معرض خطر قرار دارند. بنابراین، از کاربران خواسته که این برنامه را غیرفعال کنند و منتظر رفع این آسیبپذیری باشند.
ایوین چن (Eowyn Chen)، مدیر عامل تراست ولت، اسکرینشاتی را به اشتراک گذاشت که بر اساس آن، کاربری در دارکوب مبلغ ۲ میلیون دلار را برای فروش این آسیبپذیری درخواست کرده است.
با این حال، این موضوع مورد شک و تردید چندین کارشناس حوزه کریپتو قرار گرفته است. محقق بلاکچین با نام مستعار Beau در پاسخ به اسکرینشات چن گفت:
شما مدرکی دال بر وجود آسیبپذیری در iOS ندارید.
به گفته محققان امنیتی کسپرسکی (Kaspersky)، اپلیکیشن آیمسیج اپل در برخی حوادث قبلی نیز توسط هکرها مورد سوءاستفاده قرار گرفته است.
نظرات کاربران